.

افزایش امنیت وردپرس

قدم های طلایی برای افزایش امنیت وردپرس

تهیه شده توسط امیر رضا غفاری

کارشناس سئو و دیجیتال مارکتینگ در شرکت تابان شهر

افزایش امنیت وردپرس

مروزه به دلیل مجبوبیت وردپرس که در بین CMS ها و سیستم های مدیریت محتوا پیدا کرده، بیشتر در معرض هک قرار گرفته است.پس اولین کار بعداز راه اندازی سایت از طریق وردپرس، افزایش امنیت وردپرس می باشد. با اینکار سایت خود را بیمه می کنید و از هدر رفتن زحمت و هزینه هایتان جلوگیری می کنید. شما به عنوان مدیرسایت باید در دنیای دیجیتال از دارایی هایتان محافظت کنید. اگر می خواهید به یک وردپرس دولوپر تبدیل شوید حتما مقاله ما با عنوان آموزش طراحی سایت با وردپرس را مشاهده کنید.

افزایش امنیت وردپرس

برقراری و افزایش امنیت وردپرس یکی از مهم ترین مباحث در دنیای وب امروز می باشد چون به دلیل استفاده تعداد زیادی از کاربران، بیشتر مورد توجه هکرها قرارگرفته است و تلاششان برای ورود و نفوذ به وردپرس بیشتر شده. همانطور که می دانید وردپرس مانند خیلی از سایت سازهای دیگر، یک سیستم لایه باز می باشد که CMS های آن بصورت رایگان دراختیار همه قرار می گیرد.

بسیاری از شرکت های طراحی سایت که CMS های اختصاصی دارند، به دلیل اینکه سرور هایشان بصورت عمومی نمی باشد و به راحتی نمیتوان به CMS هایشان دست پیدا کرد، وردپرس را غیرایمن در برابر هکرها می شمارند تا مشتری بیشتری برای خود جذب کنند، درحالی که این cms ها هم غیرقابل دسترس نیستند  و امکان هک شدن دارند، به دلیل اینک توسط گروه خاصی نوشته می شود حتما دچار باگ هایی هستند و دوره ای آپدیت نمی شوند پس احتمال هک شدن دراین ها نیز وجود دارد. از اینرو امروزه افزایش امنیت وردپرس یک موضوع داغ و چالش برانگیز برای مدیران وب سایت ها شده است.
وردپرس یک سیستم مدیریت محتوا پراستفاده برای کاربران می باشد و با بروز رسانی های انجام شده امروزه به یک پلتفرم امن تبدیل شده است و هک کردن آن بسیار دشوار تر از قبل شده است.

همین حالا برای مشاوره رایگان اقدام کن!

برای مشاوره رایگان طراحی سایت با وردپرس کلیک کنید!

راه های افزایش امنیت وردپرس

معمولا اولین کاری که پس از طراحی سایت انجام می شود افزایش امنیت وردپرس می باشد تا در مقابل هکرها ایمن تر شود. البته ناگفته نماند که این موضوع نسبی می باشد و 100% ایمن نمی باشد.
برای افزایش امنیت وردپرس باید با نقاط ضعف آن آشنا باشید تا با آنها مقابله کنید و از هک شدن جلوگیری کنید، پس تا پایان این مقاله با ما همراه باشید

1. استفاد از شرکت هاستینگ قوی :

طی تحقیقات انجام شده مهم ترین کار برای افزایش امنیت وردپرس استفاده از یک هاست قوی با پشتیبانی و خدمات عالی می باشد. هاست وردپرس شما باید تضمین کند که اطلاعات سایت شما ازبین نمی رود و از امنیت بالایی برخوردار است.

2. تغییر آدرس ورود به پیشخوان :

کی دیگر از راه های افزایش امنیت وردپرس ، تغییر آدرس ورود به پیشخوان یا بخش مدیریتی وردپرس هست که بطور پیش فرض به صورت sample.com/wp-admin می باشد که برای انجام این تغییرات می توانید از افزونه امنیتی wp-Hide login که در وردپرس 4.1 به بالا سازگار می باشد استفاده کنید.

3.استفاده از قالب و افزونه های ایمن :

بعد از خرید هاستینگ قوی، قدم بعدی برای افزایش امنیت وردپرس استفاده از قالب ها و افزونه های باکیفیت می باشد. که این دو دلیل گفته شده تا اینجا، دلیل نیمی از حمله های وردپرسی می باشد.
قالب وردپرسی باید سرعت و امنیت بالایی داشته باشد و با افزونه های وردپرسی سازگاری داشته باشد، سبک بوده و ساختار کدنویسی مناسبی داشته باشد.

در کل بصورت یک قاعده از قالب های رایگان استفاده نکنید، چون احتمال وجود کد های مخرب و بد افزار در آن وجود دارد که راه دسترسی برای هکرها را باز می کند. همچنین جهت نصب افزونه ها، از افزونه های معتبر wordpress.org یا سایت های معتبر استفاده کنید.

4.به روز رسانی مداوم قالب و افزونه های وردپرس :

اقدام بعدی برای افزایش امنیت وردپرس ، به روزرسانی مداوم قالب و افزونه های وردپرس می باشد زیرا وردپرس مدام در حال بروز رسانی و رفع باگ ها و افزایش امنیت قالب و افزونه هایش می باشد. قابل ذکر است که در سایت های وردپرسی امکان به روز رسانی اتوماتیک قالب و افزونه ها وجود دارد

5.تهیه نسخه پشتیبان و بک آپ:

روش دیگر برای افزایش امنیت وردپرس تهیه نسخه پشتیبان و بک آب گیری از سایت به صورت مداوم می باشد. ازسایتتان به صورت کامل بک آپ بگیرید تا در صورت ایجادمشکل، کل سایت را از دست ندهید. در فول بک آپ گیری امکان بازگردانی و استفاده از آن، از طریق Cpanel امکان پذیر نیست و باید ازطریق پشتیبانی سایت انجام گیرد، پس در اینجا هم به اهمیت هاست وردپرس می توان اشاره کرد.

6.محدود کردن دسترسی افراد:

در زمانی که به صورت تیمی برروی یک سایت کار می کنید به تمامی افراد دسترسی مدیرکل را ندهید، مخصوصا افراد تازه وارد، چون باعث ایجاد ناامنی می شود. یک نفر از اعضا سمت مدیرکل را برعهده داشته باشد کافیست، لو رفتن یکی از این کاربری ها باعث به خطر افتادن سایت شما خواهد شد.

7.استفاده از نام کاربری و رمز عبور قوی:

انتخاب یک نام کاربری و رمز عبور قوی از ابتدایی ترین و اساسی ترین روش ها برای مقابله با هک شدن می باشد، همچنین تغییر رمز عبور دوره ای نیز یک روش خوب برای افزایش امنیت وردپرس می باشد. حتی می توانید برای انتشار مقالات سایتتان یک نام کاربری اختصاصی با حداقل دسترسی داشته باشید تا به حفظ امنیت سایتتان کمک کند.

8.استفاده از SSL و HTTPS:

استفاده از پروتکل HTTPS، نیازمند داشتن و نصب گواهینامه SSL می باشد. پروتکل SSL، یک روش رمزگذاری برای افزایش امنیت و حفظ حریم خصوصی کاربران و حفظ اطلاعات آن ها می باشد. و امروزه داشتن این گواهینامه یک امر ضروری و همگانی شده و درجهت سئو سایت تاثیر گذار می باشد

9.افزایش امنیت فایل WP-config.php:

اطلاعات دیتابیس هر سایت وردپرسی دریک فایل WP-config.php قرار میگیرد که وظیفه اتصال با پایگاه داده وردپرس را دارد. در این فایل نام کاربری پایگاه داده، رمز پایگاه داده، پیشوند جداول وردپرس و … قرار دارد. پس حواستان به مدیریت این فایلتان باشد چون در افزایش امنیت وردپرس تاثیر زیادی خواهد گذاشت، بطور مثال یکی از راه های مدیریت و حفظ این فایل تغییر مکان این پوشه در هاست هست.
به عبارت دیگر مکان پوشه را از public-html به پوشه home هاست انتقال بدهید چون این پوشه توسط وردپرس در هر جایی قرار بگیرد خوانده می شود.

10.غیر فعال کردن مشاهده پوشه های هاست:

مرور پوشه ها در هاست را غیرفعال کنید چون باتوجه به کانفیگ هاست امکان غیرفعال شدن این گزینه وجود دارد و هکرها به راحتی می توانند وارد پوشه Directory browsing شوند و اطلاعات موجود در هر پوشه و هاست را بررسی کنند

11.استفاده از افزونه امنیت وردپرس:

افزونه های امنیتی مختلفی برای وردپرس ساخته شده است که کارشان افزایش امنیت وردپرس بوده .  Word fence، I Themes security از افزونه های پرطرفدار برای اینکار می باشد که به شما برای جلوگیری از هک شدن سایتتان کمک میکند. حتی برخی از تمهیداتی که در بالا ذکرشد هم برای شما انجام می دهند.

سخن آخر

امنیت سایت شما، بسیار حائز اهمیت می باشد و مسئله ای نیست که به راحتی بتوان از کنار آن گذشت، یکی از اموری است که هیشه چالش برانگیز بوده، پس هرچه زودتر، اقدامات لازم را برای افزایش امنیت وردپرس سایتتان انجام دهید و از تمامی راه کار ها استفاده کنید، چون امنیت سایت یک مسئله نسبی است و هیچ وقت به طورکامل انجام نمی شود پس هرچه بیشتر برای آن وقت بگذارید و تلاش کنید بهتر است.

شاید دوست داشته باشید بدانید

نظرات شما عزیزان…

2 Comments

  1. عبدالله نصرالله زاده

    آموزش کامل ویدئویی این مطلب رو کجا میتونم دانلود کنم؟

    پاسخ
    • Amirreza Ghaffari

      سلام دوست عزیز ، این پکیج ویدویی مخصوص مشتریان است و بعد از اتمام پروژه به آنها تحویل داده می شود.

      پاسخ

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *